Veri korumaya giriş
EDRI (European Digital Rights-Avrupa Sayısal Haklar Örgütü) 20 farklı Avrupa ülkesinden, 32 kişisel gizlilik ve insan hakları temalı kuruluşun üyesi olduğu bir birliktir (http://edri.org/). Alternatif Bilişim Derneği ise EDRI'nin Türkiye’den tek üyesi (http://www.alternatifbilisim.org). EDRI, başka bir çok faaliyetinin yanı sıra, dijital hak korumasıyla ilgili önemli konularda, kolay anlaşılır, kullanıcı faydasına odaklanan el kitapları yayınlar. Alternatif Bilişim Derneği, EDRI’nın son yayınını Türkçeye kazandırarak internet kullanıcılarının hizmetine ücretsiz bir e-kitap olarak sundu: Veri Korumaya Giriş (http://ekitap.alternatifbilisim.org/veri-korumaya-giris.html).
Türkiye’de kişisel veri korumasının durumu hakkında bu köşede defalarca yazdım. Bu vahim durum düzeltilene kadar da yazmaya niyetliyim. Artık hepiniz biliyorsunuz: Kişisel Verileri Koruma yasa tasarısı meclise gidip geri dönme rekoru kırdı. Bunun nedeni devletin ilgili birimlerinin kendilerini hukukun üzerinde görme eğilimleri ve yasadan muaf olmak istemeleri. Yasa bu muafiyetlerle çıkarsa, Türkiye ticari olarak “güvenilmez ülke” statüsünü tescil edeceğinden düzenlemeyi çıkarmak yasa koyucunun işine gelmiyor. Yoksa vatandaşı korumak kimsenin umurunda değil. Bu hukuksuzluk da otoritelerden şirketlere vatandaşın verisini hallaç pamuğu gibi atma özgürlüğü veriyor. Kısaca “kişisel verilerin Vahşi Batısı” olarak adlandırılabilecek bu ülkede, “devlet, bin yıllık biat / tabiyet / aidiyet kültürüyle vatandaşı kendi ‘malı’ saymaya öyle alışmış ki, verileri de onun ‘malı’ oluyor haliyle…” (http://goo.gl/CjmMa)
Bu kitabın, Türkiye gibi kişisel verilerin yasal koruma altında bulunmadığı, mahremiyet ve özel hayatın sürekli ve düzenli olarak ihlal edildiği bir ülkede taşıdığı önem ortada. Çünkü, hakkınız olan koruma size verilmiyorsa, siz de kendi kendinizi korumak zorundasınız.
El kitabı, çoğu kullanıcının vahim bir ihmalkarlık içinde olduğu veri koruması için gerekli bilgiyi teknik detaylara girmeden, açık seçik bir biçimde sunuyor. Alternatif Bilişim, kitabın tanıtım sayfasında bu durumu veciz bir şekilde açıklamış: “Yasal düzenlemelerin ve çeşitli etik ilkelerin olmayışı önemli bir eksikliktir. Öte taraftan, kişisel veri konusundaki genel farkındalık sorunu da can yakıcı düzeydedir. Çoklarınca kişisel veri ve gizlilik (mahremiyet) evimizin ya da yatak odamız duvarları ile sınırlıdır. Sosyal ve kültürel temelleri oldukça derin bu sınırlılık, problemi katmerleştirmektedir. Evin duvarları arasında gösterilen hassasiyetin, tüm yaşam alanlarında da gösterilmesi için farkındalık ön koşuldur. Bu durumun değiştirilmesi ise yasal düzenlemeler yapmaktan çok daha zor. Elinizdeki broşür bu farkındalığın artmasına yardım etmeyi hedeflemektedir. Kişisel veri ve mahremiyet konusunda referans alınacak bir metindir. Broşür içeriği EDRI üyeleri tarafından hazırlanmıştır. EDRI tarafından İngilizce yayınlanan bu broşürü Türkçeye kazandırmaktan büyük mutluluk duyuyoruz.”
Kitap şu bölümlerden oluşuyor: KİŞİSEL VERİLER – nelerdir? niçin önemsemeli / ANONİMLEŞTİRME – siz bir sayı değilsiniz / AMACIN SINIRLANDIRILMASI İLKESİ – sadece belirtilen amaç için kullan / VERİ İŞLEMEYE RAZI OLMAK – izninizle / BÜYÜK VERİLER – endüstriyel hammadde / VERİ GÜVENLİĞİ VE İHLALLERİ – dikkatli davranın / TERCİHE GÖRE VE VARSAYILAN VERİ KORUMA – gizlilik ilkesine göre tasarım / SOSYAL PAYLAŞIM SİTELERİNDE GİZLİLİK VE VERİ KORUMA – paylaşırken dikkatli olun / BULUT BİLİŞİM – öngörülemeyen bir ortamda öngörülebilir koruma / PROFİL OLUŞTURMA – tercihleri tahmin etmek için kişisel veri kullanımı / YABANCI KANUNLARA DAYALI ERİŞİM – kanunun eli uzun / İŞE YARAR BİRŞEY YAPMAK – iyi bir yasa iyi bir uygulama gerektirir…
Kitap, kişisel veriyle ilgili olarak “gizlilik” mitini yıkıyor ve “anonimlik seti” kavramını açıyor: “İnternette sadece ‘şu kadar haneli sayı’ olarak var olan kullanıcıların kimliklerinin ne kadar gizli olduğu tartışılıyor. İnternette sayı olarak yer almanın gizlilik için yeterli olmadığı, önemli olanın ‘anonimlik setinin’ büyüklüğü olduğu ifade ediliyor. 1997 yılında Netfix kullanıcılarına yönelik bir araştırmanın aktarıldığı broşürde üzerinde sadece posta kodu ve doğum tarihi bilgisi olan tıbbi kayıtların incelendiğinde tek tek bireylere ulaşılabildiği belirtiliyor. Bu yüzden ‘insan’ olarak kaydedilen bir veri tüm insanları kapsarken ‘sarı saçlı insan’ daha küçük bir gurubu kapsıyor. ‘Beyoğlu’nda yaşayan kadın sarı saçlı insan’ ise daha da kısıtlı bir gurubu tanımlıyor. Bu yüzden broşürde kişisel verilerin gizliliği konusunda önemli olanın ‘anonim setinin’ büyüklüğü olduğu vurgulanıyor.” (http://goo.gl/aAkrL)
Bu el kitabı, kişisel verilerinizi korumak için doğru ve güncel yöntemleri teknik bilgiye gerek kalmadan kullanabilmenize hizmet ederek önemli bir iş başarıyor. İnternetin yol aldığı “toplam gözetim distopyası”nda artık iş başa düşüyor: Şifrelemeden diğer anonimleştirme teknolojilerine, yasal hak talebinden “kem gözlere şiş” yöntemlerine… (http://goo.gl/zVnvA)
Gidin, kitabı indirin. Hazır derneğin e-kitap sayfasına gitmişken sunulan diğer ücretsiz e-kitaplara da bir göz atın, ilginizi çekebilir (http://ekitap.alternatifbilisim.org). Bilgi özgür olmak zorunda. Ama bu vatandaşın, netdaşın bilgisine özgürce erişilebilir anlamına gelmiyor. Demokrasi gereği, devletler ve şirketler şeffaf, vatandaşın bilgisi gizli olmalı. Tersi değil!